管理局无线AP技术方案

1、管理局无线覆盖项目技术方案建设单位：管理局承建单位：中国有限公司编制日期：二O一五年目 录一、建设需求31.1 无线局域网概述31.2 支管理局无线覆盖项目建设需求4二、无线网络建设方案52.2 采用H3C技术方案优势概述62.3 H3C无线零配置解决方案72.3.1漫游切换支持92.3.2多媒体业务的QOS支持102.4 无线网络规划122.4.1 频率规划122.4.2 频率复用132.4.3 AP容量规划14三、覆盖方案143.1 室内分布覆盖143.2 覆盖效果理论计算15四、设备清单16五、系统图纸18一、建设需求1.1 无线局域网概述无线局域网（WLAN）技术于20世纪90年代逐步

2、成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案，使用WLAN网络实现数据传输具有以下显著特点：简易性：WLAN网络传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作；灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域；综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业内部Intranet相连，从体系结构上

3、节省了协议转换器等相关设备；扩展能力强：WLAN网络系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；随着WLAN技术的快速发展和不断成熟，目前在国内外已经具有较多的政府机构使用WLAN技术布置无线城域网，进行承载部分政府业务，诸如：电子政备、消防、公安信息等等，如：美国费城、荷兰阿姆斯特丹等。 无线局域网技术经过十几年的发展，已经历了三代技术及产品的发展。第一代无线局域网主要是采用Fat AP，每一台AP都要单独进行配置，费时、费力、费成本；第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置，其管理性和安全性以及对有线网络的依赖成为了第一代

4、和第二代WLAN产品发展的瓶颈，由于这一代技术的AP储存了大量的网络和安全的配置，包括加密的钥匙，Radius client的安全密码 (secret) 等，而AP又是分散在建筑物中的各个位置，一旦AP的配置被盗取读出并修改，其无线网络系统就失去了安全性。另外由于AC或无线网关的硬件多数是基于Pentium架构的，所以当用户接入数量 (IP sessions)增多时，无线网的性能会急剧下降，时常会发生掉线或死机情况。在这样的环境下，基于无线交换机技术的第三代WLAN产品应运而生。第三代无线局域网采用无线交换机和FIT AP的架构，对传统WLAN设备的功能做了重新划分，将密集型的无线网络和安全处

5、理功能转移到集中的 WLAN 交换机中实现，同时加入了许多重要新功能，诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos。，使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。表1 FAT AP与FIT AP两种组网方案对比1.2 支管理局无线覆盖项目建设需求本次项目建设需求包括：1、4栋办公大楼无线上网需求；2、每层楼布放2个室内放装型AP对办公室进行覆盖。二、无线网络建设方案根据支管理局的用户规模和网络状况，拟采用无线控制器(AC)+瘦AP（Fit AP）的组网方式，瘦AP实现无线信号的处理，而用户管理、加密、漫游、AP管理等功能全部集中到AC进行，这样可以简化整

6、个网络的管理，提高设备的工作效率。用户认证系统采用XXX现有认证设备来完成；AP的供电采用以太网供电（Power Over Ethernet，PoE），通过以太网线来汇聚AP的流量，同时为AP提供电源，这样可以简化布线，同时减少故障点，提高网络的可靠性。2.1无线覆盖整体设计根据用户需求,H3C公司推荐使用以下组网方案:采用独立式无线控制器线+瘦AP构建有线无线一体化解决方案，覆盖示意图如下:用户通过布置在吊顶中AP天线信号连入无线网络，由AP将通信数据传输至AC进行数据交互；通过无线控制器对所有的无线AP进行统一配置、管理。2.2 采用H3C技术方案优势概述完全满足高性能要求:WX3024E

7、全千兆无线控制器完全满足现网应用；此外 802.11n的AP达到300M的数据吞吐量；采用H3C全千兆无线控制器不但可以构架高性能的无线网络,而且可以起到投资保护的作用。丰富的加密方式:除了支持WEP-64/128,WPA,WPA2,TKIP和CCMP等安全加密协议,还支持中国国家标准WAPI,全方位的提高无线网络整体安全.丰富的安全认证方式:H3C无线控制器支持MAC地址认证,802.1x认证,Portal认证和H3C 端点准入防御认证(EAD解决方案).无线端点准入防御（EAD，Endpoint Admission Defense）解决方案:该方案从控制用户终端安全接入网络的角度入手，整合

8、网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全策略，严格控制终端用户的网络使用行为，有效地加强了用户终端的主动防御能力，为企业网络管理人员提供了有效、易用的管理工具和手段。合理无线网络资源分配: H3C根据多年的无线产品研发和无线网络部署实施经验,开发出智能负载均衡等专利技术. 智能负载均衡技术通过AP对相关报文信息的侦听判断出无线用户的区域所在,对处于相邻AP重叠区域的用户启用负载均衡,从而有效的解决了普通负载均衡技术引起的误均衡问题,使网络资源使用更合理.IPV6/组播支持能力: H3C已经在无线控制器提供支持

9、IPv6/组播功能，使无线产品可以应用于IPv6、组播的网络环境之中，为农发行整网部署IPv6/组播应用提供了基础的网络条件，保护了用户的投资。智能频率/发射功率设置,AP零配置功能:农发行办公楼无线网络规模较大,H3C Fit AP配合无线控制完成自动频率/功率设置和零配置功能,从而减轻了网络规划、网络配置、网络管理、网络维护的工作量，在使用过程中AP出现故障，可以直接更换，无需重新配置，降低了排障的难度及工作量。支持实时业务的三层漫游技术: H3C无线控制器支持三层漫游，并支持快速漫游，漫游切换时间小于50ms，满足对切换时间要求最苛刻的语音业务，从而对未来可能出现的各类实时、移动业务提供

10、良好的支持。丰富的PoE供电设备: 大量、分散使用的供电模块设备或本地电源，增加了故障点及管理盲点.H3C WX3024可以提供24口的PoE接入功能,满足高密度AP部署需求。整体网络系统具有良好的功能扩展能力: H3C的无线产品都是基于H3C自主知识产权的软件平台（Comware）的，目前网上运行超过100万套，以后增加软件功能容易，可以通过软件升级进行扩展，对今后可能新出现的应用提供良好的支持。普遍认可的无线网络的工程经验及工程配套能力:无线网络的工程实施对整个项目的成败至关重要。目前H3C公司已经成功实施了国家大剧院、北航、北交大、第六届亚冬会、浙江电信热点覆盖、江苏电信热点覆盖、北京网

11、通热点覆盖等大型无线网络，具备丰富的无线项目实施工程经验，选择H3C可以规避工程风险，保证项目进度，后顾无忧。华三提供AP、AC等全系列WLAN产品，同时提供原厂认证的各类附件，如避雷器、功分器、可选天线、馈缆、POE供电器，甚至小到绝缘胶带、防水胶带、连接器等，充分保障工程质量，保证工期。2.3 H3C无线零配置解决方案传统的WLAN网络都是为企业或家庭内少量移动用户的接入而组建的，这类网络典型的组网方式是采用FAT AP有线交换机的分布式WLAN组网模式，由AP来完成用户的无线接入、用户权限认证、用户安全策略实施，对WLAN网络设备的管理也是分布式的。随着WLAN技术的成熟和应用的普及，越

12、来越多的企业开始大规模部署WLAN网络，接入的用户数和无线设备的规模都在成倍增长，网络维护人员在建设和维护WLAN网络时发现采用传统的WLAN组网和管理模式已经很难适应现有的WLAN网络规模。目前在中大型WLAN网络的建设和维护中遇到的主要问题有：a)  WLAN建网时需要对成百上千的AP进行逐一配置：网管IP地址、SSID和加密认证方式等无线业务参数、信道和发射功率等射频参数、ACL和QOS等服务策略，很容易因误配置而造成配置不一致。b) 为了管理AP，需要维护大量AP的IP地址和设备的映射关系，每新增加一批AP设备都需要进行地址关系维护。c)  接入

13、AP的边缘网络需要更改VLAN、ACL等配置以适应无线用户的接入，为了能够支持用户的无缝漫游，需要在边缘网络上配置所有无线用户可能使用的VLAN和ACL。d) 察看网络运行状况和用户统计时需要逐一登录到AP设备才能完成察看。在线更改服务策略和安全策略设定时也需要逐一登录到AP设备才能完成设定。e) 升级AP软件无法自动完成，维护人员需要手动逐一对设备进行软件升级，费时费力f)  AP设备的丢失意味着网络配置的丢失，在发现设备丢失前，网络存在入侵隐患，在发现设备丢失后又需要全网重配置。随着建网、组网问题的不断出现，一种全新的WLAN网络架构无线控制器FIT AP集中

14、式WLAN管理模式应运而生。无线控制器FIT AP控制架构对设备的功能进行了重新划分，其中无线控制器负责无线网络的接入控制，转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制；FIT AP负责802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF空口的统计等简单功能。H3C公司在支持这种新的网络架构时将一些新的智能功能集成进FIT AP和无线控制器中，以便于给用户呈现统一的网络管理接口：1、FIT AP的配置保存在无线控制器中，FIT AP启动时会自动从无线控制器下载合适的设备配置信息。2、FIT AP需要能够自动获取IP地址，同时FIT AP需要能够自动发

15、现可接入的无线控制器，并对无线控制器和FIT AP之间的网络拓扑不敏感。3、无线控制器支持FIT AP的配置代理和查询代理，能够将用户对FIT AP的配置顺利传达到指定的FIT AP设备，同时可以实时察看FIT AP的状态和统计信息。4、无线控制器保存FIT AP的最新软件，并负责FIT AP软件的自动更新。 H3C公司通过这一全新的网络管理接口可以很好的解决目前中大型WLAN网络组网中存在的管理问题：1、用户只需要建立业务参数模板和设备参数模板，并设定指定的AP引用这些模板，当FIT AP启动时无线控制器会根据预先的配置引用信息给FIT AP下发配置，用户的配置工作量大大减少。2、

16、用户对FIT AP的管理是通过无线控制器来代理完成，网管不再关心FIT AP的IP地址，FIT AP和无线控制器之间的关联是自动完成，不再需用户对AP进行的配置干预。3、无线用户的数据报文被FIT AP封装在AP和AC间的数据隧道中，接入AP的边缘网络不需要再为无线用户的接入而更改VLAN和ACL等配置。4、无线控制器保存了所管理的FIT AP的运行状况和在线用户统计信息，维护人员只需登录到指定的无线控制器就可以完成信息察看。用户对FIT AP的管理是通过无线控制器来代理完成，因此在线更改服务策略设定和安全策略设定也不再需要逐一登录到AP设备，而只需要登录到指定的无线控制器就可以完成设置，无线

17、控制器会自动把新的配置下发到指定的FIT AP。5、用户不再需要手动逐一对AP设备进行软件升级，AP在每次重新启动时会自动比较当前运行的版本和无线控制器上保存的版本，如果无线控制器上保存的版本更新，FIT AP会自动更新本地的软件影像。6、AP本地不再保存配置信息，即使设备丢失也不存在因配置丢失而出现的安全隐患。2.3无线网络QOS2.3.1漫游切换支持无线终端在无线网络中移动时，必然要进行不同AP之间、所属不同有线交换机之间的漫游切换。首先无线终端会通过无线局域网服务器的CAMS软件进行第一次的安全接入认证，无线交换机会介入该认证过程，并获得PMK（Pairwise Master Key）。

18、无线终端根据PMK生成多个通讯用密钥，开始进行加密会话。当无线终端发现需要进行切换时，会进行如下操作：与无线交换机进行连接的预建立；无线交换机与需要建立连接的AP交换通讯用PMK密钥，并将PMK密钥传给无线终端；无线终端发布更新消息，更新无线交换机转发表；原有的数据流转换到新的AP上来；切断原有的数据连接。整个L2、L3漫游过程在50ms内全部完成，并兼容IEEE 802.11i、IEEE802.11f和IEEE802.11e标准，可良好支持语音、视频等多媒体业务的需求。考虑到具有语音与视频的潜在需求，可以通过设置专门的SSID作为语音/视频业务使用，通过划分VLAN方式实现语音终端仅仅与语音

19、网关进行通信，保证语音业务与数据业务隔离开来。2.3.2多媒体业务的QOS支持在供电大楼无线系统中，WLAN部分非常重要的就是QoS。而对于涉及到语音、视频业务的无线系统系统，通信质量尤为重要，是事关系统质量的关键指标。QoS的总体思想就是保证实时语音、视频等业务在最高的优先级。华三的WLAN系统在所有的层次保证了用户数据的最高质量的优先级调度。无线控制器和AP之间是通过隧道通信，不同的无线控制器之间也是通过隧道通信，业务的QoS保证是在三个层次内完成的，有AP的QoS保证，无线控制器的QoS保证和L3的QoS保证。应用层数据与WLAN优先级的映射：基于DiffServ的QoS映射：AP进行W

20、MM与COS/TOS之间映射AP与无线控制器之间基于隧道的到TOS、DSCP的QoS映射：无线控制器之间基于隧道的TOS、DSCP到COS的QoS映射：L3交换机/无线控制器之间进行COS与TOS、DSCP之间的映射：业务类型WMMLayer 2 CoS（802.11p/Q)Layer 3 IPPrecedence（TOS）Layer 3DSCPBackground0000330x6024Best Effort110x208220x4016Video440x8032550xa040Voice660xc048770xe056基于DiffServ的队列调度AP在输出接口支持多个队列，按优先级调度语

21、音流和会议电视放入严格优先级队列PQ中，流媒体和关键数据业务放入CBWFQ。华三的WLAN AP设备可以支持二层优先级（802.1p/Q)，三层优先级数据（TOS）到WLAN MAC层优先级的映射，并且可以数据的类型，将不同类型的报文使用不同的优先级传输。具体的QoS配置参数如下：在AP的QoS范畴内，不仅仅继承了IEEE802.11 MAC里面所规定的CSMA/CA(载波侦听多路访问/冲突避免)的DCF（分布式协调功能）机制，华三 WA2110更加实现WMM所规定的EDCF（增强型分布式协调功能）。也就是将业务分为不同的4个队列Backgournd，Best Effort，Video和Voi

22、ce，就可以把不同的业务类型放入不同的队列中，根据国电大楼无线网络的特殊应用，我们设定AP的QoS配置如下表业务类型AP级别的QoS配置实时视音频流67实时视频流（上行监控）45实时信息流12数据流0、3在L2优先级配置的范畴里面，根据业务应用的特点将不同的业务放入了不同的优先级队列，如下表所示业务类型L2优先级队列实时视音频流67实时视频流（上行监控）45实时信息流12数据流0、32.4 无线网络规划2.4.1 频率规划目前针对WLAN来讲，2.4G具有3具不重叠的信道，针对5.8G具有5个不重叠信道，但由于网络用户具有一定的不确定性，故网络覆盖时所需要的WLAN网络空间都要进行2.4G与5

23、.8G的频率覆盖，从网络规划的角度出发，主要考虑2.4G与5.8G二个频率的覆盖设计，针对2.4G的频率的信号衰减模型主要采用如下：PathLoss(dB) = 46 +10* n*Log D（m），而对于5.8G的信号衰减模型：PathLoss(dB) = 32.4+20*lg fMHz+ 20*lgdKM +a * dKM，以上二信号衰减模型进行网络的设计，到具体网络实施时要进行工勘与优化，而对于信道主要采用1、6、11三个信道交错使用，具体的面覆盖逻辑示意图如下：WLAN2.4G信道规划示意图2.4.2 频率复用无线覆盖示意图针对频率复用的设计与实现主要侧重于重叠区域，考虑到802.11

24、技术中目前业界主要采用DCF的仲裁，这样会导致从网络实施的角度出发，没有办法做到像GSM、3G网络的控制力度，从技术原理的角度出发，没有办法实现很好的频率复用，只能被动做些负载均衡的功能。每个AP具有54Mbps、48Mbps、36Mbps、18Mbps等的覆盖范围，对于54Mbps的覆盖范围不重叠，对于54Mbps与18Mbps就可能进行重叠，可以根据网络侧的负载功能进行实现一定程度的频率复用功能，从网络规划的角度出发，WLAN基本上、下行无线链路复用的处理问题，因为目前都是DCF方式，而从只能结合业务目标实现网络覆盖效果，具体网络使用效果使用负载均衡功能进行实现。负载均衡的功能实现具体原理

25、如下：根据负载均衡的配置确定负载均衡的模式、SSID、其他参与负载均衡的AP的标识、用户数或流量的阀值等进行一定的初始化；确定本AP的2个射频模块连接的STA用户数量和流量；通过UDP协议以私有方式定时进行AP间通讯。先进行握手，成功后才进行数据的交换，获取参与负载均衡的AP的负载信息。当有STA要接入时，根据其工作频率，比较本AP上该射频下的负载和其他AP的指定SSID下的用户数或流量，以及负载均衡的SSID绑定接口的速率集，决定STA能否接入。同时要注意到若用户数已达到AP某个SSID的最大用户数，则该AP的SSID不允许再接入STA；2.4.3 AP容量规划从业界实现的DCF方式来看，没

26、有一个最大用户数的限制，但业界各个厂商进行实现时都基于一定理解的前提下进行默认限制，H3C目前每个AP最大的用户接入数为120个用户。802.11a/b/g/n能够接入的并发用户数量根据不同的业务要求下的用户数量，从系统能力的角度出发，可以支持120用户接入；三、覆盖方案3.1 室内分布覆盖每层楼拟布放2个AP，安装在走廊吊顶对室内办公区域进行覆盖。覆盖示意图：典型区域环境使用室内放装AP覆盖，需考虑及遵循以下几个问题和原则：需要有入户线缆资源（双绞线或五类线）。应尽量拉开布放间距，避免同信道冲突，覆盖效果更好； 对于AP信道的设置，应考虑横向空间和纵向空间的信道冲突；保持信号穿过墙壁和天花板的数量最小。2.4G信号能够穿透墙壁和天花板，然而，每一面墙壁和天花板都将使天线信号的覆盖范围减少1到30米。应放置天线与计算机于合适的位置，使墙壁和天花板阻碍信号的路径最短，损耗最小。考虑AP和全向天线的连接。注意AP的